Juniper防火墻漏洞 思科:正在排查代碼
- 發(fā)布時(shí)間:2015-12-22 13:43:41 來(lái)源:環(huán)球網(wǎng) 責(zé)任編輯:湯婧
據(jù)英國(guó)路透社12月22日消息,網(wǎng)絡(luò)設(shè)備制造商思科21日表示,該公司正進(jìn)行產(chǎn)品檢討,以了解是否有出問(wèn)題;此前競(jìng)爭(zhēng)對(duì)手Juniper Networks表示,發(fā)現(xiàn)旗下防火墻軟件中有一些代碼可能使其易于遭受網(wǎng)路攻擊。
Juniper警告客戶(hù)稱(chēng),已在其防火墻軟件中發(fā)現(xiàn)“未經(jīng)授權(quán)的代碼”,稱(chēng)攻擊者可以利用該漏洞解讀通過(guò)這個(gè)安全設(shè)備的加密通訊。
這促使思科審核代碼。多位安全專(zhuān)家指出,在上周發(fā)生來(lái)自Juniper的前所未聞事件后,他們預(yù)期將有其他高科技公司執(zhí)行類(lèi)似調(diào)查。
安全專(zhuān)家們表示,這是首度有大型科機(jī)公司發(fā)現(xiàn)未經(jīng)授權(quán)的“后門(mén)”,也就是讓攻擊者易于利用的代碼。
Rapid7首席研究主管HD Moore表示,“我想像不出如今還有沒(méi)在做重大代碼檢查的主要供應(yīng)商?!?/p>
科技業(yè)者經(jīng)常檢查其代碼以揪出程序錯(cuò)誤,包括找出那些可能被攻擊者用來(lái)對(duì)客戶(hù)網(wǎng)絡(luò)發(fā)動(dòng)攻擊的“后門(mén)”。
但Moore表示,這類(lèi)檢討著重于找出那些無(wú)意之間被創(chuàng)造出來(lái)的“后門(mén)”,而非那些在公司不知情的情形下安插進(jìn)去的程序碼。
“挑戰(zhàn)在于過(guò)去從未有人查找這類(lèi)問(wèn)題,”研究軟件是否易受攻擊的專(zhuān)家Moore指出,“如果知道要找的是惡意開(kāi)設(shè)的后門(mén),那要找到的機(jī)會(huì)會(huì)高出許多?!?/p>
密碼專(zhuān)家Bruce Schneier表示,高科技公司應(yīng)該一直以來(lái)都有在查找未經(jīng)授權(quán)的程序碼,但是由于進(jìn)行產(chǎn)品檢討會(huì)提高成本,許多人都忽視了這個(gè)問(wèn)題。
他說(shuō),“根本問(wèn)題在于市場(chǎng)對(duì)于我們想要的安全碼等產(chǎn)品不愿付出報(bào)酬。沒(méi)有人想要為此付帳?!?/p>
思科在其博客表示,這次的測(cè)試將會(huì)包括由有豐富網(wǎng)絡(luò)及加密經(jīng)驗(yàn)的工程師檢討程序碼,同時(shí)也會(huì)執(zhí)行滲透性測(cè)試,技術(shù)人員將試圖攻擊產(chǎn)品,以找出惡意黑客可能試圖利用的程式錯(cuò)誤。
- 股票名稱(chēng) 最新價(jià) 漲跌幅
- 祥龍電業(yè) 6.77 10.08%
- 安彩高科 10.18 10.05%
- 傲農(nóng)生物 19.98 10.02%
- 振華股份 15.92 10.02%
- 東軟集團(tuán) 15.94 10.01%
- 世運(yùn)電路 18.15 10.00%
- 天鵝股份 23.65 10.00%
- 七一二 43.81 9.99%
- 愛(ài)嬰室 31.60 9.99%
- 西部黃金 21.48 9.98%
- 外媒:滴滴考慮2017年在美國(guó)上市
- 千家第三方支付企業(yè)被指無(wú)照經(jīng)營(yíng)
- 人人游戲私有化亂象:138名離職員工的期權(quán)去了哪
- 首例電競(jìng)直播侵權(quán)案終審宣判:斗魚(yú)被判賠110萬(wàn)元
- 人民日?qǐng)?bào)談小米平衡車(chē)傷人:標(biāo)準(zhǔn)缺乏產(chǎn)業(yè)野蠻生長(zhǎng)
- 國(guó)際反假聯(lián)盟暫停阿里會(huì)員資格 加入一月即被除名
- 微信支付高層地震 騰訊金融戰(zhàn)略層面領(lǐng)跑者缺位
- 慘被拋棄:諾基亞功能機(jī)業(yè)務(wù)被微軟關(guān)閉
- 蘋(píng)果投資滴滴背后的秘密 原來(lái)10億美元要這么花
- 中概股私有化大潮背后:PE散戶(hù)化 VC產(chǎn)業(yè)化